配置对比)
一 锐捷配置
!
ip access-list standard 10//配置ACL 10,匹配内网172.16.1.0/24
10 permit 172.16.1.0 0.0.0.255
!
route-map pbrpermit 10//配置route-map pbr
match ip address 10//匹配内网acl 10的流量
set ip next-hop192.168.2.2//强制设置ip报文的下一跳为 192.168.2.2
!
interface gigabitEthernet 0/0
ip policy route-mappbr//应用策略路由
!
注意:
1)route-map的匹配顺序为从上往下匹配,当流量匹配到策略后,就按匹配的策略转发数据,不会继续往下匹配。
2)route-map 最后有有一条deny所有的语句,对于没有匹配到策略路由的流量,不会把内网的流量丢弃,而是做正常的ip 路由转发。
3)set ip next-hop 可以设置下一跳ip地址,也可以设置数据包的出接口,建议设置为下一跳的ip地址。
4)策略路由一定要应用到数据包的in方向接口,不能应用到数据包的out方向接口。因为策略路由实际上是在数据包进路由器的时候,强制设置数据包的下一跳,out方向接口,路由器已经对数据包做完ip路由,把数据包从接口转发出去了,故out方向策略路由不生效。
二 华三配置
acl advanced 3001//PBR策略路由抓取数据流
description PBR
rule 0 permit ip source 192.168.2.0 0.0.0.255
#
policy-based-route 1 permit node 10//抓取数据流后匹配数据扔向下一跳
if-match acl 3001
apply next-hop 203.1.1.2
#
interface GigabitEthernet1/0/0
port link-mode route
combo enable copper
ip address 1.1.1.2 255.255.255.252
ip policy-based-route 1//内网接口应用PBR
#
三 华为配置
acl number 3003//定义pbr数据流
description PBR
rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
#
policy-based-route 1 permit node 10//配置pbr节点并匹配acl和下一跳
if-match acl 3003
apply ip-address next-hop 11.1.1.1
#
interface GigabitEthernet0/0/2//在用户内网接口配置pbr
ip address 3.3.3.2 255.255.255.252
ip policy-based-route 1
#
)